A Microsoft lançou as atualizações de segurança de agosto de 2023, conhecidas como Patch Tuesday, para o Windows 11 e o Windows 10. As atualizações abordam um total de 87 falhas de segurança, incluindo duas que estão sendo exploradas no momento e 23 vulnerabilidades de execução remota de código, sendo 6 delas classificadas como Críticas.
Entre as falhas corrigidas nessas atualizações, estão duas vulnerabilidades de zero-day. A primeira delas, CVE-2023-36884, permite a execução remota de código em documentos do Microsoft Office, contornando o recurso de segurança Mark of the Web (MoTW). A segunda, CVE-2023-38180, está sendo ativamente explorada e pode iniciar um ataque DoS em aplicativos .NET e no Visual Studio. A Microsoft ainda não forneceu detalhes adicionais sobre como essa falha foi utilizada em ataques.
Essas atualizações são essenciais para garantir a segurança dos sistemas operacionais Windows 11 e Windows 10 e mitigar possíveis ataques que explorem as vulnerabilidades corrigidas. Recomenda-se que os usuários apliquem as atualizações o mais rápido possível para garantir a proteção de seus dispositivos.
